Slette medisinsk journal med GDPR?

[AnonymDiskusjon]

For mange år siden var jeg i kontakt med psykiatrien grunnet problemer i oppveksten. Dette er nå heldigivis et tilbakelagt stadium i livet, men har dessverre en ganske lang psykiatrijournal fra den tiden.

 

Jeg har lenge ønsket å slette hele journalen av flere grunner:

 

* Jeg jobber nå selv i helsevesenet, og jeg vet av erfaring at mange helsearbeidere ikke opptrer særlig profesjonellt når man får vite at en pasient har psykiatribakgrunn. Det er mye sladder, baksnakking, journalsnoking etc. Å være tidligere pasient i psykiatrien er dessverre fortsatt et stigma.

 

* Jeg er generellt opptatt av personvern og privatliv, og i dagens samfunn hvor INGENTING av personlige opplysninger kan regnes som helt private, er jeg faktisk bekymret for at disse opplysningene kan komme på avveie.

 

Tidligere har det vært svært vanskelig å slette medisinske journaler. Hovedregelen etter Helsepersonelloven §42-44 er at opplysningene må være feilaktige eller unødvendige for å gi helsehjelp. I realiteten er det et byråkratisk mareritt for å slettet journalen sin, og det gjøres kun i helt spesielle tilfeller.

 

MEN

 

Nå er det jo noe som heter GDPR og særlig artikkel 17 som gir "the right to be forgotten".

https://gdpr-info.eu/art-17-gdpr/

 

Åpner dette for at det blir lettere å slette helsejournaler?

Anonymous poster hash: 6ea0b...b7e

[AnonymDiskusjon]

Nei.

 

Journalføring er ikke frivillig - det er lovpålagt, og data som innhentes i den forbindelse kan ikke trekkes tilbake. (GDPR kan ikke overstyre andre lover som krever oppbevaring av data.)

 

Se artikkel seks paragraf 1 ledd c:

 

 

 

processing is necessary for compliance with a legal obligation to which the controller is subject;

 

Journalføring er en lovpålagt plikt for alt helsepersonell som faller inn under helsepersonelloven - og dette leddet gjør altså at du ikke kan nekte for databehandlingen.

 

Kravet om å bli slettet er kun aktuelt når databehandler har oppfylt sine lovpålagte plikter til å oppbevare journalen din og helsepersonelloven ikke lenger krever at den oppbevares... og det er vel først når du er død og begravet at det er aktuelt... (og forsåvidt relativt automatisert.)

 

Om så dette var data som kunne kreves slettes via GDPR... så er det uansett slik at GDPR ikke har tilbakevirkende kraft.

 

Det du kan gjøre - er å benytte normale rettigheter du har i forhold til journal - altså å sperre insyn for "alle." Dersom dette gjøres så vil snoking fra nysgjerrige medarbeidere være et ikke-tema.

 

For å få sperret slik så er det bare å ta kontakt med "noen" der den aktuelle journalen oppbevares, så skal de være istand til å fremskaffe rett skjema. Det kan hende du må spørre litt ekstra for å finne et der du trekker tilbake tilgang for samtlige ansatte - men det er mulig. I teorien er det vel også mulig å sperre slik dersom man forlanger det i et brev, men det er greit å bruke standardskjema og angi "ingen" i feltet for hvilke personer som skal ha tilgang.

 

---

 

Gjorde selv dette etter at jeg var ferdig utredet hos det lokale DPS... de hadde ikke behandling å tilby meg.

 

Forøvrig fikk jeg også sett hvor effektiv den var, da jeg under deler av behandlingen hadde stengt ut alle bortsett fra min behandler... noe som gjorde det umulig å delta i et møte med overlegen på avdelingen.

Anonymous poster hash: 27ef6...9ca